Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive
Central de ajuda/ Web Application Firewall/ Referência de API/ API/ Gerenciamento de regras/ Criação de uma regra de lista branca de proteção global (Anteriormente mascaramento de alarme falso)

Criação de uma regra de lista branca de proteção global (Anteriormente mascaramento de alarme falso)

Atualizado em 2022-11-02 GMT+08:00

Função

Criação de uma regra de lista branca de proteção global (Anteriormente mascaramento de alarme falso)

URI

POST /v1/{project_id}/waf/policy/{policy_id}/ignore

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

policy_id

Sim

String

ID da política. Ele pode ser obtido chamando a API ListPolicy.

Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

Tabela 4 Parâmetros do corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

domain

Sim

Array of strings

Nome de domínio ou site a ser protegido. Se o comprimento da matriz for 0, a regra entrará em vigor para todos os nomes de domínio ou sites.

conditions

Sim

Array of CreateCondition objects

Lista de Condição

mode

Sim

Integer

O valor é fixado em 1, indicando regras de mascaramento de alarme falso v2. A v1 é usada apenas para compatibilidade com versões anteriores, e as regras de alarme falso não podem ser criadas na v1.

rule

Sim

String

Itens a serem mascarados. Você pode fornecer vários itens e separá-los com ponto e vírgula (;).

  • Se você quiser bloquear uma regra interna específica, o valor desse parâmetro é o ID da regra. Para consultar a ID da regra, vá para o console do WAF, escolha Policies e clique no nome da política de destino. Na página exibida, na área Basic Web Protection, selecione a guia Protection Rules e exiba a ID da regra específica. Você também pode consultar a ID da regra nos detalhes do evento.
  • Se você quiser mascarar um tipo de regras básicas de proteção da Web, defina esse parâmetro como o nome do tipo de regras básicas de proteção da Web. xss: XSS ataca webshell: Web shells vuln: Outros tipos de ataques sqli: robot de ataque de injeção SQL: Rastreadores maliciosos rfi: Inclusão de arquivo remoto lfi: Inclusão de arquivo local cmdi: Ataque de injeção de comando
  • Para ignorar a proteção básica da Web, defina esse parâmetro como all.
  • Para ignorar toda a proteção de WAF, defina este parâmetro para bypass.

advanced

Não

Array of Advanced objects

Configurações avançadas

description

Não

String

Descrição de uma regra de mascaramento

Tabela 5 CreateCondition

Parâmetro

Obrigatório

Tipo

Descrição

category

Sim

String

Tipo de campo. O valor pode ser ip, url, params, cookie, ou header.

contents

Sim

Array of strings

Conteúdo. O comprimento da matriz é limitado a 1. O formato do conteúdo varia dependendo do tipo de campo. Por exemplo, se o tipo de campo for ip, o valor deverá ser um endereço IP ou intervalo de endereços IP. Se o tipo de campo for url, o valor deve estar no formato de URL padrão. Se o tipo de campo for params, cookie, ou header, o formato do conteúdo não é limitado.

logic_operation

Sim

String

A lógica de correspondência varia dependendo do tipo de campo. Por exemplo, se o tipo de campo for ip, a lógica pode ser equal ou not_equal. Se o tipo do campo for url, params, cookie, ou header, a lógica pode ser equal, not_equal, contain, not_contain, prefix, not_prefix, suffix, not_suffix.

check_all_indexes_logic

Não

Integer

Este parâmetro é reservado e pode ser ignorado.

index

Não

String

Se o tipo de campo for ip e o subcampo for o endereço IP do cliente, o parâmetro index não será necessário. Se o tipo de subcampo for X-Forwarded-For, o valor será x-forwarded-for. Se o tipo de campo for params, header, ou cookie, e o subcampo for definido pelo usuário, o valor do index será o subcampo definido pelo usuário.

Tabela 6 Avançado

Parâmetro

Obrigatório

Tipo

Descrição

index

Não

String

Tipo de campo. Os seguintes tipos de campo são suportados: Params, Cookie, Header, Body e Multipart.

  • Ao selecionar Params, Cookie, ou Header, você pode definir esse parâmetro para all ou configurar subcampos conforme necessário.
  • Quando você seleciona Body ou Multipart, defina este parâmetro como all.

contensts

Não

Array of strings

Subcampo do tipo de campo especificado. O valor padrão é all.

Parâmetros de resposta

Código de estado: 200

Tabela 7 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

id

String

ID da regra

policyid

String

ID da política

timestamp

Long

Timestamp a regra foi criada.

description

String

Descrição da regra

status

Integer

Status da regra. O valor pode ser 0 ou 1.

  • 0: A regra está desativada.
  • 1: A regra está ativada.

rule

String

ID da regra incorporada a ser mascarada. Você pode consultar a ID da regra escolhendo Policies > Policy Name > Basic Web Protection > Protection Rules no console do WAF ou na página de detalhes do evento.

mode

Integer

O valor é fixado em 1, indicando que as regras de mascaramento de alarme falso v2 são usadas. A v1 é usada apenas para compatibilidade com versões anteriores, e as regras de alarme falso não podem ser criadas na v1.

conditions

Array of Condition objects

Lista de Condição

advanced

Array of Advanced objects

Configurações avançadas

domain

Array of strings

Nome de domínio ou site protegido

Tabela 8 Condição

Parâmetro

Tipo

Descrição

category

String

Tipo de campo. O valor pode ser ip, url, params, cookie, ou header.

contents

Array of strings

Conteúdo. O comprimento da matriz deve ser 1. O formato do conteúdo varia de acordo com os tipos de campo. Por exemplo, se o tipo de campo for ip, o valor deverá ser um endereço IP ou intervalo de endereços IP. Se o tipo de campo for url, o valor deve ser um URL no formato padrão. Se o tipo de campo for parâmetros, cookie ou cabeçalho, o formato do conteúdo não é limitado.

logic_operation

String

A lógica de correspondência varia dependendo do tipo de campo. Por exemplo, se o tipo de campo for ip, a lógica pode ser equal ou not_equal. Se o tipo do campo for url, params, cookie, ou header, a lógica pode ser equal, not_equal, contain, not_contain, prefix, not_prefix, suffix, not_suffix.

check_all_indexes_logic

Integer

Este parâmetro é reservado e pode ser ignorado.

index

String

Se o tipo de campo for ip e o subcampo for o endereço IP do cliente, o parâmetro index não existirá. Se o tipo de subcampo for X-Forwarded-For, o valor será x-forwarded-for. Se o tipo de campo for params, header, ou cookie, e o subcampo for definido pelo usuário, o valor de index será o subcampo definido pelo usuário.

Tabela 9 Avançado

Parâmetro

Tipo

Descrição

index

String

Tipo de campo. Os seguintes tipos de campo são suportados: Params, Cookie, Header, Body e Multipart.

  • Ao selecionar Params, Cookie, ou Header, você pode definir esse parâmetro para all ou configurar subcampos conforme necessário.
  • Quando você seleciona Body ou Multipart, defina este parâmetro como all.

contensts

Array of strings

Subcampo do tipo de campo especificado. O valor padrão é all.

Código de estado: 400

Tabela 10 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 11 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 12 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore?enterprise_project_id=0

{
  "domain" : [ "we.test.418lab.cn" ],
  "conditions" : [ {
    "category" : "url",
    "logic_operation" : "contain",
    "contents" : [ "x.x.x.x" ],
    "index" : null
  } ],
  "mode" : 1,
  "description" : "demo",
  "rule" : "091004"
}

Exemplo de respostas

Código de estado: 200

OK

{
  "id" : "a57f20ced01e4e0d8bea8e7c49eea254",
  "policyid" : "f385eceedf7c4c34a4d1def19eafbe85",
  "timestamp" : 1650522310447,
  "description" : "demo",
  "status" : 1,
  "rule" : "091004",
  "mode" : 1,
  "conditions" : [ {
    "category" : "url",
    "contents" : [ "x.x.x.x" ],
    "logic_operation" : "contain"
  } ],
  "domain" : [ "we.test.418lab.cn" ]
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback